Thanos

Salut Si je comprends bien l'explorateur plante à partir du moment où tu te connecte à internet ? Est ce que tu as tenté le démarrage en mode sans échec ? Est ce que l'explorateur y plante aussi ? Si tu en a la possibilité, passe par un pc sain et utilise une clé usb pour transférer des fichiers sur le pc infecté. Déconnecte le pc infecté physiquement. Si tu ne peux pas utiliser de clé ou n'a pas accès à un autre pc, il va falloir batailler avec le Gestionnaire des tâches pour relancer l'Explorateur et te connecter au net afin de télécharger les outils nécéssaires. 1°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit 2°) Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Courage! et si tu as des soucis, n'hésite pas à m'en faire part

salut Il est possible que le parefeu intégré à Norton ait bloqué le processus jucheck.exe : as tu reçu une alerte de la part de Norton ? Oui, bien sûr Une fois que tu as cliqué sur le bouton Search for Update > coche le bouton radio "update using sun java's website" > clique sur les boutons Search > Open WebPage > La page internet s'ouvre > choisis le premier lien > Java SE Runtime Environment (JRE) 6 Update 10 et télécharge le fichier sur ton Bureau. Installe le programme. Une fois ceci fait, relance JavaRa puis clique sur le bouton Remove Older Versions et poste le rapport généré stp. Ton rapport RSIT ne montre rien de mauvais, mais je vais te demander de faire un dernier scan pour nous assurer que tout va bien >> Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste aussi le rapport. Question: est ce que tu n'as pas oublié de télécharger Hijackthis comme demandé dans le point 3 de ma précédente procédure? @+

salut Le malware Bagle élimine les protections en place, aussi je te conseille de te déconnecter du net tant que tu n'a pas installé un antivirus. Avast a été détruit pas Bagle, aussi nous allons le remplacer par un antivirus plus performant que tu vas conserver pour protéger le pc: Antivir >> Lis ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php 1°) Elimine le dossier nommé QooBox qui se trouve dans le répertoire C:\ 2°) Installation et utilisation d'Antivir >> -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle Avast et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Fais un scan du pc avec Antivir, comme ceci >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions.) Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. 3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste stp les rapports demandés .

Salut Ok pour le rapport MBAM Par contre j'aimerais que tu refasses un scan avec RSIT et que tu postes le rapport stp (juste le rapport log.txt)

salut Essaie ceci >> Elimine le fichier RSIT.exe sur ton Bureau ainsi que le dossier rsit qui se trouve dans le répertoire C:\ Après ca, télécharge RSIT de nouveau, puis relance le et dis moi si ca fonctionne

Poste moi plutôt ce petit rapport, ce sera plus simple >> Rend toi sur cette page afin de télécharger le fichier export.bat sur ton Bureau => http://www.sendspace.com/file/hxraab pour cela, clique sur le lien en bas de page > Download Link: export.bat Double-clique sur le fichier: Un rapport va apparaitre: copie/colle son intégralité dans ton prochain message. Elimine le fichier une fois l'opération effectuée.

Essaie ceci >> Passe par le Menu Démarrer > Exécuter et tape ceci dans la boite de dialogue >> cmd Valide en cliquant sur OK Une fenêtre noire va s'ouvrir, copie/colle ceci >> sc query Ndisuio tape ensuite sur la touche [Entrée] pour valider. Tu vas me donner le résultat stp: en seconde ligne, est ce que tu vois ceci ? (en gras ci-dessous) >>

salut Au vu de ton rapport, tu n'as rien désinfecté!! LEs éléments ont été détectés, mais pas nettoyés... Refais le scan ainsi >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste ce nouveau rapport puis refais un scan hijackthis et poste le nouveau rapport

salut Effectivement, il y a de fortes chances pour que ce soit un faux positif Ceci dit, et pour en avoir le coeur net, on va faire ces deux scans qui nous permettrons d'en voir plus ( et de voir quelles entrées ont été désactivées via msconfig!!) 1°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit 2°) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste les deux rapports: ca va nous permettre de confirmer ou d'infirmer

salut et bienvenue Ne t'excuse pas, tu as posté là où il faut Ton pc rame...et c'est normal! Il y a effectivement des programmes qui ne doivent pas fonctionner ensemble. D'une part parce que c'est inutile et d'autre part parce que ca fait ramer le pc (voire planter!). Ton rapport ne montre rien de mauvais tout d'abord, mais on va faire un second scan pour vérifier >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit On va désactiver certains logiciels et ca ira mieux après ca >> Kaspersky Internet Security 7.0 est bien plus performant qu'Avast! Il est nécéssaire de passer par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et de désinstaller Avast. Pareil pour eTrust Internet Security Suite qui est de trop!

ok ca marche! en attente du résultat du scan Antivir

Ok, merci pour la capture: c'est plus parlant Manifestement l'antivirus intégré à TrendMicro Internet Security n'a pas été d'un grand secours face à l'infection...! Etant donné qu'il ne faut jamais faire fonctionner deux antivirus en même temps sur le même pc, désinstalle en un. Ta version de TrendMicro Internet Security prend fin le 17 juillet 2009, aussi tu pourras réinstaller Antivir à sa place à ce moment là. Allez, je vais t'embêter une dernière fois: 1°) J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info (ca prend 2 minutes!) > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Windows\system32\CF20971.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) 2°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système. 3°) Nous allons réutiliser un fichier reg (avec le même nom, mais modifié) car il y a un changement important à faire dans le registre: si tu n'as pas encore éliminé l'ancien fichier lsa.reg, fais le avant de télécharger celui ci >> Rend toi sur cette page afin de télécharger le fichier lsa.reg sur ton Bureau => http://www.sendspace.com/file/c847oc pour cela, clique sur le lien en bas de page > Download Link: lsa.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Poste le rapport de VirusTotal stp ainsi qu'un tout dernier rapport RSIT (pour voir si la valeur modifiée par le fichier reg a fonctionné). Après ca, je te laisse.

Juste pas curiosité: est ce que tu vois l'icône de ton antivirus présent dans la barre des tâches à droite? Il est possible qu'hijackthis ait du mal à fonctionner correctement sur un Vista 64 (du mal à lister les processus actifs). J'aimerais que tu jettes un oeil dans le dossier suivant >> C:\Program Files (x86)\ljscui Dis moi ce qu'il contient stp. Ton dernier rapport ne montre plus d'infections: comment se comporte t' il?

salut Oui, désolé! je vais rectifier ça dans mon speech Fonctionnait ou fonctionne ? Si j'insiste là dessus, c'est parce que je ne vois pas les processus liés à ton antivirus présents dans la liste des processus actifs. Très important ce que tu dis là... Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des craks/keygens etc...!!! ce sont les principaux vecteurs d'infection avec les programmes de P2P. Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Ca vient très certainement de là! J'ai parcouru les différents liens et effectivement, les cracks proposés installent tous une infection Vundo (ou autre!). Par contre il est inquiêtant que ton antivirus n'ait rien vu!! Je possède Antivir, et lui a très bien bloqué le téléchargement de ces cracks avant qu'ils ne fassent des dégâts. Est ce que ton antivirus était bien à jour? Je reviens à ce que tu me disait plus haut: à la lecture de ton rapport, je ne vois pas l'antivirus (TrendMicro) actif! C'est ce qui expliquerait qu'il n'ait pas réagit lorsque l'infection a été téléchargée. Es tu certain de ne pas avoir tout désactivé lorsque tu as désactivé le firewall? Evidemment la question qui se pose aussi est la suivante>> Est ce que ton PCCillin est cracké? si c'est le cas, ne t'étonne pas qu'il ne fonctionne pas comme il faut! Dans ce cas, il est préférable de le désinstaller et de conserver Antivir qui lui fonctionne, et qui est gratos. Bon quoiqu'il en soit, Antivir a fait le ménage et je ne vois pas de nouveau fichiers créés dans ton dernier rapport Une correction à faire cependant >> Rend toi sur cette page afin de télécharger le fichier lsa.reg sur ton Bureau => http://www.sendspace.com/file/frm7zl pour cela, clique sur le lien en bas de page > Download Link: lsa.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Elimine les dossiers suivants >> C:\Qoobox et C:\combo-fix Elimine les fichier suivants >> ComboFix.exe (sur ton Bureau certainement) et VundoFix.exe sur ton Bureau. Poste un dernier rapport RSIT pour terminer. Important: xeniumproduction, j'en remet un couche, mais je viens de voir ceci >> http://forum.zebulon.fr/resolu-trojan-down...amp;mode=linear Je vois que Falkra t'a aidé à désinfecter il y a un mois...et tu reviens aujourd'hui avec un pc qui a été infecté via un crack!! Je le répète: c'est pas pour faire la morale, mais si tu ne change pas tes habitudes, tu risques d'avoir des surprises désagréables... J'ai été témoin de vol de données bancaires sur certains pc infectés de la même manière. Parfois, c'est aussi des données importantes qui ne sont plus récupérables. Donc à toi de voir

salut Poste stp le rapport de ComboFix que tu le trouveras ici >> C:\ et il se nomme ComboFix.txt

salut Pourquoi as tu peur ? En fait je te demande de brancher ta clé usb si tu en as une, afin que MBAM la scanne aussi. Les supports dits amovibles sont aussi la cible des malwares de nos jours. Ce qui signifie que si tu utilises ta clé usb pour tranférer des données depuis un pc infecté sur un pc sain, il y a de fortes chances que tu infectes le pc sain sans t'en rendre compte! C'est la raison pour laquelle je te demande de brancher ton disque dur externe (si tu en as un)/ ta clé usb avant de faire le scan. D'ailleurs, j'apporte un petite correction aux instructions concernant le scan >> Ne sélectionne pas "Exécuter un examen rapide" mais "Exécuer un examen complêt" Voilà! n'hésite pas, il n'y a rien à craindre

bien, on va finir comme ceci >> 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Supprime les dossiers suivants >> C:\ComboFix et C:\QooBox 2°) Désactive puis réactive la restauration système comme ceci => aide visuelle 3°) Nous allons mettre des programmes à jour >> Il est nécéssaire de faire des mises à jour pour les programmes installés sur ton pc car certains malwares exploitent des failles de sécurité dans les anciennes versions >> * Désinstalle Adobe Reader 7.1.0 et installe la dernière version >> http://www.adobe.com/fr/products/acrobat/readstep2.html * Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. @+

ok edmon: si c'est le fiston qui a installé messengerskinner, pense à lui parler des programmes à éviter @ + tard pour la suite.

oui des fichiers se sont recréés!! On va scanner ton pc avec Antivir car il est plus performant. Au passage, je te demandais plus haut si ton antivirus fonctionnait correctement: est ce le cas ? 1°) Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz 2°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 3°) Fais un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône sur le Bureau, cela ouvre l'interface principale clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Sauvegarde le rapport en fin de parcours (clique sur le bouton "Report"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Redémarre ton pc normalement lorsque le scan est terminé. Poste stp le rapport d'Antivir ainsi qu'un nouveau rapport RSIT (log.txt) Antivir est efficace et doit faire le nettoyage. Ensuite, si ton antivirus ne fonctionne pas comme il faut, tu pourras conserver Antivir à la palce

salut C'est beaucoup mieux Ton pc était en partie infecté par navipromo. Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ Sur ton pc tu as installé Messenger Skinner (celui ci a été éliminé par ComboFix). D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! ************************ On continue comme ceci >> 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [Antispyware PRO XP] "C:\Documents and Settings\All Users\Application Data\Software Licensors\Antispyware PRO XP\asproxp.exe" /autorun -Ferme tous les programmes et clique sur "Fix Checked" 2°) Passe par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle ceci si tu trouves >> Antispyware PRO XP Cet antispyware est un faux programme de sécurité: est ce toi qui l'a installé ? (si c'est le cas, voir plus haut mes infos sur la Crapthèque). Recherche le dossier suivant et élimine le >> C:\Documents and Settings\All Users\Application Data\Software Licensors\Antispyware PRO XP 3°) Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 4°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 5°) Passe par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle ceci >> HijackThis v1.99.1 (le programme est dépassé). Elimine le dossier C:\Program Files\HijackThis Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste stp le rapport de MBAM ainsi que celui de RSIT

salut Bonnes nouvelles sniperzep, avant d'en finir, j'aimerai te demander deux scans supplémentaires pour confirmer que tout est bon. 1°) Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit 3°) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Ne fait pas l'impasse sur le scan même s'il est long: il faut nous assurer que l'infection ne se régénèrera pas! (bagle s'arrange pour infecter un processus qui se lance au démarrage de Windows de manière aléatoire) courage on arrive au bout Après ca je te laisserait quelques conseils de sécurité.

Bien Poste stp un nouveau rapport RSIT (juste le rapport log.txt) pour voir si aucun nouveau fichier n'a été créé

salut Très bien: le dernier rapport est clean Comment fonctionne ton pc à présent ?

salut On continue comme ceci: je te conseille de copier/coller les instructions qui suivent dans un fichier texte pour pouvoir les consulter en mode sans échec car tu n 'auras pas accès à internet >> 1°) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. (ne le lance pas maintenant!) Rend toi sur cette page afin de télécharger le fichier vundofix.vft sur ton Bureau > http://www.sendspace.com/file/8fk3be pour cela, clique sur le lien en bas de page > Download Link: vundofix.vft 2°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 3°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: {3c9378d9-b188-a329-2bb4-87507a0d89a0} - {0a98d0a7-0578-4bb2-923a-881b9d8739c3} - C:\Windows\SysWow64\kgagfd.dll O2 - BHO: (no name) - {217C8B03-9156-48AD-ABB6-160B91E68E55} - C:\Windows\SysWow64\vtUnLEUM.dll (file missing) O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\opnopPJa.dll,#1 O20 - AppInit_DLLs: kgagfd.dll -Ferme tous les programmes et clique sur "Fix Checked" 4°) Utilisation de VundoFix >> Double-clique VundoFix.exe afin de le lancer. Fait un glisser/déposer de ce fichier vundofix.vft dans la partie blanche de la case comme sur la capture >> Clique sur Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique sur YES Après avoir cliqué sur "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique sur OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt Poste le rapport de VundoFix ainsi qu'un nouveau rapport RSIT (juste le rapport log.txt)

re! Je vais te demander de me poster ce rapport en plus >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Ton antivirus ne smble pas fonctionner correctement au vu de ton rapport hijackthis: est ce le cas ?